電子簽章法

民國 113 年 5 月 15 日
播放模式
手機睡眠
語音選擇
第 一 章 總則
第 1 條
為推動電子簽章之普及運用,確保電子簽章之安全,促進數位經濟、智慧政府及數位服務之發展,特制定本法。
司法程序不適用本法之規定者,由司法院或法務部公告之。
第 2 條
本法用詞定義如下:
一、電子文件:指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。
二、電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
三、數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證,並具憑證機構簽發之憑證者。
四、加密:指利用數學演算法或其他方法,將電子文件以亂碼方式處理。
五、憑證機構:指簽發憑證之機關、法人。
六、憑證:指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。
七、憑證實務作業基準:指由憑證機構對外公告,用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。
八、資訊系統:指產生、送出、收受、儲存或其他處理電子形式訊息資料之系統。
主管機關得公告具電子簽章效力之電子簽章技術,並適時檢討。
第 3 條
本法主管機關為數位發展部。
第 二 章 電子文件及電子簽章
第 4 條
電子文件及電子簽章,符合本法規定者,在功能上等同於實體文件及簽章,不得僅因其電子形式而否認其法律效力。
第 5 條
文件及簽章之使用,得以電子文件及電子簽章為之。
依法令規定應以書面為之者,其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
依法令規定應簽名或蓋章者,得以電子簽章為之。
前三項文件或簽章之使用有相對人者,除相對人已同意採用電子形式外,應於採用電子形式之前,以合理期間及方式給予相對人反對之機會,並告知相對人未反對者,推定同意採用電子形式。
前項之相對人得隨時表示停止採用電子形式。但其表示停止前已依電子形式所為之法律行為,其效力不受影響。
第 6 條
以數位簽章簽署電子文件,符合下列各款規定者,推定為本人親自簽名或蓋章:
一、使用經主管機關依第十二條或第十五條許可之憑證機構簽發之憑證。
二、憑證未逾有效期間及其使用範圍。
第 7 條
依法令規定應提出文書原本或正本者,其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。但應核對筆跡、印跡或其他為辨識文書真偽之必要或法令另有規定者,不在此限。
前項所稱內容可完整呈現,不含以電子方式發送、收受、儲存及顯示作業附加之資料訊息。
第 8 條
文書依法令規定應以書面保存者,如其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
前項電子文件,得併同保存其發文地、收文地、網路協定位址、簽署歷程、日期、時間及其他足以驗證、鑑別電子文件內容真偽之資料訊息。
第 9 條
電子文件以其進入發文者無法控制資訊系統之時間為發文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
電子文件以下列時間為其收文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告:
一、如收文者已指定收受電子文件之資訊系統者,以電子文件進入該資訊系統之時間為收文時間;電子文件如送至非收文者指定之資訊系統者,以收文者取出電子文件之時間為收文時間。
二、收文者未指定收受電子文件之資訊系統者,以電子文件進入收文者資訊系統之時間為收文時間。
第 10 條
電子文件以發文者執行業務之地為發文地;收文者執行業務之地為收文地。但當事人另有約定或行政機關另有公告者,從其約定或公告。
發文者或收文者有二個以上執行業務之地,以與主要交易或通信行為最密切相關之業務地為發文地或收文地;主要交易或通信行為不明者,以執行業務之主要地為發文地或收文地。
發文者或收文者未有執行業務地者,以其住所為發文地或收文地。
第 11 條
第五條第一項至第三項及第八條第一項規定,得依法律排除其適用。
行政機關得就第五條與第八條之應用技術及程序另為公告,其公告應公平、合理,並不得為無正當理由之差別待遇。
第 三 章 數位簽章憑證機構之管理
第 12 條
憑證機構應檢具憑證實務作業基準,載明憑證機構經營或提供認證服務之相關作業程序,送經主管機關許可後,始得提供簽發憑證服務;其憑證實務作業基準變更時,亦同。
憑證機構應將經許可之憑證實務作業基準公布在其機構之網站供公眾查詢;其憑證實務作業基準變更時,亦同。
主管機關應公告憑證實務作業基準經許可之憑證機構名單與其憑證實務作業基準版次及許可文號。
第一項憑證實務作業基準應載明下列事項,其各款具體內容由主管機關公告之:
一、足以影響憑證機構所簽發憑證之可靠性或其業務執行之重要資訊。
二、憑證機構逕行廢止憑證之事由。
三、驗證憑證內容相關資料之留存。
四、保護當事人個人資料之方法及程序。
五、其他重要事項。
第 13 條
憑證機構於終止服務前,應完成下列措施:
一、於終止服務之日三十日前通報主管機關。
二、對終止當時仍具效力之憑證,安排其他憑證機構承接其業務。
三、於終止服務之日三十日前,將終止服務及由其他憑證機構承接其業務之事實通知當事人。
四、將檔案紀錄移交承接其業務之憑證機構。
若無憑證機構依第一項第二款規定承接該憑證機構之業務,主管機關得安排其他憑證機構承接。主管機關於必要時,得公告廢止當時仍具效力之憑證。
前項規定,於憑證機構依本法或其他法律受勒令停業處分者,亦適用之。
第 14 條
憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任。但能證明其行為無過失者,不在此限。
憑證機構就憑證之使用範圍設有明確限制時,對逾越該使用範圍所生之損害,不負賠償責任。
第 15 條
依外國法律組織、登記之憑證機構,在安全條件相當,且符合國際互惠或技術對接合作原則下,經主管機關許可,其簽發之憑證與本國憑證機構所簽發憑證具有相同之效力。
前項許可之申請程序、審核方式、許可條件、廢止許可之事由及其他相關事項之辦法,由主管機關定之。
主管機關應公告經第一項許可之憑證機構名單。
第 四 章 罰則
第 16 條
憑證機構違反第十二條第一項前段規定,憑證實務作業基準未經主管機關許可而提供簽發憑證服務者,主管機關應令其限期改正,並得處新臺幣一百萬元以上五百萬元以下罰鍰;屆期未改正者,按次處罰;其情節重大者,並得停止其一部或全部業務。
第 17 條
憑證機構有下列情形之一者,主管機關應令其限期改正,並得處新臺幣五萬元以上五十萬元以下罰鍰;屆期未改正者,按次處罰:
一、未依許可之憑證實務作業基準提供服務。
二、違反第十二條第一項後段規定,變更憑證實務作業基準未送許可,而依變更後之內容提供簽發憑證服務。
第 18 條
憑證機構有下列情形之一者,主管機關應令其限期改正,並得處新臺幣二萬元以上二十萬元以下罰鍰;屆期未改正者,按次處罰:
一、違反第十二條第二項規定,未於其機構網站公布經許可或許可變更之憑證實務作業基準。
二、違反第十三條第一項第一款、第三款或第四款規定,終止服務前未依限通報、未依限通知或未移交。
第 五 章 附則
第 19 條
主管機關應定期蒐集我國電子簽章之應用情形,辦理國際法規與市場需求等相關調查或研究,並每年公布之。
第 20 條
本法修正施行前,行政機關依原第四條第三項、第六條第三項或第九條第二項規定公告排除適用本法者,各該公告自本法修正施行之日起算一年後停止適用。但經主管機關同意者,得展延一次,展延期間二年為限。
第 21 條
本法施行細則,由主管機關定之。
第 22 條
本法自公布日施行。